Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタに SSL 証明書をインストールします

共同作成者

クラスタと KMIP サーバの間では、相互の ID を検証して SSL 接続を確立するために KMIP SSL 証明書を使用します。KMIP サーバとの SSL 接続を設定する前に、クラスタの KMIP クライアント SSL 証明書、および KMIP サーバのルート Certificate Authority ( CA ;認証局)の SSL パブリック証明書をインストールする必要があります。

このタスクについて

HA ペア構成では、両方のノードで同じ SSL KMIP パブリック証明書とプライベート証明書を使用する必要があります。複数の HA ペアを同じ KMIP サーバに接続する場合は、 HA ペアのすべてのノードで同じ SSL KMIP パブリック証明書とプライベート証明書を使用する必要があります。

作業を開始する前に
  • 証明書を作成するサーバ、 KMIP サーバ、およびクラスタの時刻が同期されている必要があります。

  • クラスタのパブリック SSL KMIP クライアント証明書を入手しておく必要があります。

  • クラスタの SSL KMIP クライアント証明書に関連付けられた秘密鍵を入手しておく必要があります。

  • SSL KMIP クライアント証明書は、パスワードで保護しないでください。

  • KMIP サーバのルート認証局( CA )の SSL パブリック証明書を入手しておく必要があります。

  • MetroCluster環境では、両方のクラスタに同じKMIP SSL証明書をインストールする必要があります。

メモ KMIP サーバへのクライアント証明書とサーバ証明書のインストールは、クラスタに証明書をインストールする前でもインストールしたあとでもかまいません。
手順
  1. クラスタに SSL KMIP クライアント証明書をインストールします。

    security certificate install -vserver admin_svm_name -type client

    SSL KMIP パブリック証明書とプライベート証明書を入力するように求められます。

    cluster1::> security certificate install -vserver cluster1 -type client

  2. KMIP サーバのルート認証局( CA )の SSL パブリック証明書をインストールします。

    security certificate install -vserver admin_svm_name -type server-ca

    cluster1::> security certificate install -vserver cluster1 -type server-ca